Le RGPD fait peur. Beaucoup d'entreprises n'osent plus envoyer d'emails de crainte de se retrouver en infraction. Cette crainte est souvent exagérée. Les règles existent, mais elles sont plus simples qu'on ne le pense, surtout en B-to-B.
Cet article vous explique concrètement ce que vous avez le droit de faire, et ce que vous devez éviter. Pas de jargon juridique, juste des réponses claires.
Le RGPD en 30 secondes
Le RGPD, c'est le Règlement Général sur la Protection des Données. Il est entré en vigueur en mai 2018 dans toute l'Union Européenne. Son objectif est de protéger les données personnelles des citoyens européens.
Une adresse email est une donnée personnelle. Elle permet d'identifier une personne. C'est pourquoi l'emailing est concerné par ce règlement. Mais attention : le RGPD n'interdit pas l'emailing. Il encadre les conditions dans lesquelles vous pouvez collecter et utiliser ces adresses.
B2B et B2C : deux règles différentes
C'est le point le plus important à comprendre. Les règles ne sont pas les mêmes selon que vous vous adressez à des particuliers ou à des professionnels.
Consentement obligatoire. Vous devez obtenir l'accord explicite de la personne avant de lui envoyer un email commercial.
La case pré-cochée ne suffit pas. Le destinataire doit faire une action volontaire pour accepter de recevoir vos messages.
Intérêt légitime possible. Vous pouvez contacter un professionnel sans son consentement préalable si votre message concerne sa fonction.
Contacter un DRH pour présenter une solution RH, un DSI pour un outil informatique : c'est autorisé. Le destinataire doit pouvoir se désinscrire facilement.
En pratique. Si vous faites de la prospection B-to-B, vous pouvez envoyer des emails à des contacts professionnels sans avoir recueilli leur consentement au préalable. C'est une différence majeure avec le B-to-C.
Les 5 règles à respecter dans tous les cas
Que vous soyez en B-to-B ou en B-to-C, certaines obligations s'appliquent à tous vos envois.
Un lien de désinscription visible
Chaque email commercial doit contenir un moyen simple de se désabonner. Un lien en bas de message, fonctionnel, qui retire immédiatement le contact de votre liste.
Une identification claire de l'expéditeur
Le destinataire doit savoir qui lui écrit. Votre nom ou celui de votre entreprise doit apparaître clairement dans le champ expéditeur et dans le contenu du message.
Un objet non trompeur
L'objet de votre email ne doit pas induire en erreur sur la nature du message. Évitez les formulations qui ressemblent à des messages personnels si ce n'est pas le cas.
Le droit d'accès et de suppression
Toute personne peut vous demander quelles données vous détenez sur elle, et exiger leur suppression. Vous devez répondre dans un délai d'un mois.
Une conservation limitée des données
Vous ne pouvez pas conserver indéfiniment les adresses de contacts inactifs. La CNIL recommande 3 ans maximum sans interaction. Au-delà, supprimez ou redemandez le consentement.
Peut-on acheter des fichiers d'emails ?
Question fréquente, réponse nuancée. En B-to-B, l'achat de fichiers est possible, mais sous conditions.
Le vendeur doit avoir collecté les adresses de manière légale. Les contacts doivent avoir été informés que leurs données pouvaient être transmises à des partenaires. De votre côté, vous devez respecter toutes les règles mentionnées plus haut : désinscription, identification, durée de conservation.
Le risque principal avec les fichiers achetés n'est pas juridique. C'est la qualité. Des adresses mal qualifiées génèrent des bounces et des plaintes spam qui dégradent votre réputation d'expéditeur. Privilégiez les bases de données B-to-B conformes et qualifiées plutôt que les fichiers à bas prix d'origine douteuse.
Que risque-t-on en cas de non-respect ?
Les sanctions prévues par le RGPD sont impressionnantes sur le papier : jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial. Ces montants concernent les cas les plus graves, généralement des multinationales.
En pratique, pour une PME, la CNIL procède par étapes. D'abord un avertissement ou une mise en demeure. Puis une amende si vous ne corrigez pas le tir. Les montants sont alors proportionnés à la taille de l'entreprise et à la gravité du manquement.
Le vrai risque. Au-delà des sanctions, le non-respect des bonnes pratiques nuit à votre délivrabilité. Les plaintes spam dégradent votre réputation d'expéditeur. Vos emails finissent dans les indésirables, même auprès des contacts qui souhaitent les recevoir.
Checklist conformité RGPD
Questions fréquentes
Faut-il un consentement pour envoyer un email B2B ?
En B-to-B, le consentement préalable n'est pas obligatoire si votre message concerne la fonction professionnelle du destinataire. C'est ce qu'on appelle l'intérêt légitime. Vous pouvez contacter un directeur commercial pour lui présenter une solution de vente, par exemple. Le destinataire doit cependant pouvoir se désinscrire facilement.
Combien de temps peut-on conserver une adresse email ?
La CNIL recommande de ne pas conserver les données d'un contact inactif au-delà de 3 ans. Un contact est considéré inactif s'il n'a pas ouvert vos emails ou interagi avec votre entreprise pendant cette période. Au-delà, vous devez supprimer ses données ou obtenir un nouveau consentement.
Que faire si quelqu'un demande à être supprimé ?
Vous devez traiter la demande dans un délai d'un mois maximum. Supprimez l'adresse de toutes vos listes de diffusion et de votre CRM si la personne le demande explicitement. Conservez uniquement une trace de la demande de suppression pour prouver votre conformité en cas de contrôle.
Vous connaissez les règles, maîtrisez le vocabulaire
Maintenant que vous savez ce qui est autorisé, familiarisez-vous avec les termes techniques de l'emailing. Notre glossaire explique 30 mots clés simplement.
Découvrir le vocabulaire